sexta-feira, 5 de junho

Persistência Contínua Mecanismo contra Adaptive Security Appliance e Threat Defense de Firewall Seguro de Cisco
Tecnologia 12/05/2026

Persistência Contínua Mecanismo contra Adaptive Security Appliance e Threat Defense de Firewall Seguro de Cisco

Alerta de Segurança: CISA alerta sobre ameaça persistente em Firewall Cisco, proteja sua rede contra ataques cibernéticos.

Introdução

A Cybersecurity e Infraestrutura de Segurança Agency (CISA) emitiu uma atualização importante em 23 de abril de 2026, alertando sobre uma potencial ameaça de segurança relacionada à persistência contínua do mecanismo de segurança contra Adaptive Security Appliance (ASA) e Threat Defense de Firewall Seguro de Cisco.

O mecanismo de persistência contínua é resultado do esforço do grupo de ameaças ArcaneDoor, que desenvolveu uma técnica inédita capaz de sobreviver a atualizações de software das soluções ASA e FTD, inclusive após as patches fixadores do problema liberadas em setembro de 2025.

Detalhes da Segurança

Segundo a CISA, o mecanismo de persistência é implementado no sistema operacional FXOS (Firepower eXtensible Operating System), que é a base para a execução de ambos os ASA e FTD. O objetivo é alertar os usuários sobre a ameaça e encorajá-los a adotarem medidas de segurança para proteger suas redes e sistemas contra ataques cibernéticos.

É importante notar que a CISA identificou que os cibercriminosos inicialmente comprometem as redes com o objetivo de explotar as vulnerabilidades de segurança listadas abaixo:

  • CVE-2025-20333: Vunerabilidade à execução remota de código no servidor Web VPN (Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software)
  • CVE-2025-20362: Vunerabilidade de acesso não autorizado ao servidor Web VPN (Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software)

Prevenção

Para garantir a segurança das suas infraestruturas, é fundamental estar atualizado sobre o mais recente estado da cibersegurança e adotar práticas de segurança proativas. A CISA está trabalhando em estreita colaboração com a Cisco e a comunidade de cibersegurança para fornecer informações precisas e atualizadas sobre como mitigar a ameaça.

A Cisco também fornece orientação detalhada em seu evento de resposta (Cisco Event Response: Continued Attacks Against Cisco Firewalls), incluindo a informações sobre as atualizações de segurança lançadas em setembro de 2025. É recomendado que os usuários consultem a documentação e as diretrizes de segurança fornecidas pela Cisco para garantir que suas redes e sistemas estejam protegidos de forma eficaz.

Conclusão

O alerta da CISA sobre a persistência contínua do mecanismo de segurança em Adaptive Security Appliance e Threat Defense de Firewall Seguro de Cisco é uma atualização crítica para a comunidade de cibersegurança. É fundamental que os usuários mantenham-se informados e adotem medidas de segurança para proteger suas redes, sistemas e dados contra ataques cibernéticos.

A persistência contínua do mecanismo é uma tática sofisticada, mas a cooperação entre as empresas de tecnologia, as equipes de cibersegurança e as agências governamentais pode ajudar a mitigar a ameaça. Ao seguir as diretrizes da Cisco e às atualizações da CISA, os usuários podem minimizar o risco de serem afetados por essa ameaça.